Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

PECR: Todo lo que debe saber

En este artículo le explicamos todo lo que necesita saber sobre el Reglamento de Privacidad y Comunicaciones Electrónicas del Reino Unido (PECR).

¿Qué es PECR?

El Reglamento de Privacidad y Comunicaciones Electrónicas (PECR) es un conjunto de normas del Reino Unido que otorga a las personas derechos específicos de privacidad en relación con las comunicaciones electrónicas de marketing. El reglamento regula el uso de cookies y tecnologías similares, las comunicaciones electrónicas no solicitadas (como el spam) y el tratamiento de datos personales en el contexto de los servicios de comunicaciones electrónicas. 

El reglamento es aplicado por la Oficina del Comisario de Información (ICO) y está diseñado para complementar los principios de protección de datos establecidos en el Reglamento General de Protección de Datos (GDPR).

¿Cuál es la diferencia entre el PECR y el GDPR?

PECR (Privacy and Electronic Communications Regulations) es una normativa específica del Reino Unido que cubre las comunicaciones electrónicas de marketing y el uso de cookies. Por otro lado, el GDPR (General Data Protection Regulation) es una normativa de la Unión Europea que regula la protección y privacidad de los datos personales de todos los individuos dentro de la UE. El GDPR establece un estándar más alto para la protección de datos y la privacidad, y se aplica a todas las organizaciones que operan dentro de la UE, mientras que el PECR solo se aplica a las organizaciones que operan en el Reino Unido.

El PECR complementa el GDPR proporcionando protecciones adicionales para actividades de tratamiento específicas que son particularmente relevantes para los servicios de comunicaciones electrónicas, como el uso de cookies y tecnologías similares, el marketing directo y la privacidad de las comunicaciones.

En general, el PECR y el GDPR trabajan juntos para proporcionar un marco integral para la protección de datos personales en el Reino Unido, con el PECR llenando cualquier vacío y proporcionando protecciones adicionales cuando sea necesario en el contexto de los servicios de comunicaciones electrónicas.

¿Cómo encaja el PECR con el GDPR del Reino Unido? Tanto el PECR como el GDPR regulan el tratamiento de datos personales en el Reino Unido. Sin embargo, mientras que el GDPR proporciona un marco general para la protección de datos personales, el PECR aborda específicamente el tratamiento de datos personales en el contexto de los servicios de comunicaciones electrónicas.

👉 Consulte aquí más información sobre el GDPR del Reino Unido.

¿Qué ámbitos cubre el PECR?

PECR cubre las siguientes 5 áreas relacionadas con las comunicaciones electrónicas:

  1. Cookies y tecnologías similares: el Reglamento de Protección de Datos exige que los sitios web obtengan el consentimiento informado de los usuarios antes de colocar cookies o tecnologías similares en sus dispositivos.
  2. Comunicaciones de marketing: el Reglamento establece normas específicas para el envío de comunicaciones electrónicas de marketing, incluidas llamadas de telemarketing, faxes, correos electrónicos y mensajes de texto.
  3. Datos de localización – PECR regula el uso de los datos de localización, incluidos los datos de posicionamiento GPS y Wi-Fi, recogidos a través de los servicios de comunicaciones electrónicas.
  4. Datos de tráfico y de dispositivos: el Reglamento de Protección de Datos exige que los datos de tráfico y de dispositivos recopilados durante la prestación de servicios de comunicaciones electrónicas se traten de acuerdo con los principios de protección de datos.
  5. Privacidad de las comunicaciones – PECR proporciona protecciones específicas para la privacidad de las comunicaciones electrónicas, como el correo electrónico y la mensajería instantánea, exigiendo que dichas comunicaciones sean interceptadas sólo de acuerdo con la ley.

🔎 Para más información al respecto, consulte el sitio web del ICO →.

¿Me afecta el PECR?

El Reglamento de Protección de Datos Personales se aplica a las empresas, organizaciones y particulares que tratan datos personales en el contexto de los servicios de comunicaciones electrónicas, entre otros:

  • Sitios web y servicios en línea que utilizan cookies o tecnologías similares.
  • Empresas de marketing que envían comunicaciones electrónicas de marketing, como llamadas de telemarketing, faxes, correos electrónicos y mensajes de texto.
  • Empresas que ofrecen servicios basados en la localización, como servicios de posicionamiento GPS y Wi-Fi.
  • Proveedores de servicios de comunicaciones electrónicas, como proveedores de servicios de Internet y operadores de redes móviles.
  • Empresas que utilizan sistemas de comunicación electrónica, como el correo electrónico y la mensajería instantánea, para tratar datos personales.

👉 Si opera en alguno de estos ámbitos, o trata datos personales en el contexto de los servicios de comunicaciones electrónicas, es probable que le sea de aplicación el PECR.

¿Es usted una empresa no británica que opera en el Reino Unido? ¿O ofrecer servicios de comunicaciones electrónicas a particulares en el Reino Unido? Si ha respondido SÍ a alguna de estas preguntas, debe cumplir el Reglamento de Protección de Datos en relación con el tratamiento de datos personales en el contexto de dichos servicios. Del mismo modo, si una empresa con sede en el Reino Unido ofrece servicios de comunicaciones electrónicas a particulares de fuera del Reino Unido, debe cumplir el PECR aunque sus usuarios objetivo estén situados fuera del Reino Unido.

Incumplimiento del PECR

La OIC dispone de una serie de poderes coercitivos para garantizar que las empresas y organizaciones cumplan con el PECR, entre ellos:

  1. Sanciones pecuniarias: La ICO puede imponer sanciones pecuniarias de hasta 500.000 libras por infracciones graves del PECR, como el envío de comunicaciones de marketing directo no solicitadas o no obtener el consentimiento para el uso de cookies.
  2. Notificaciones de ejecución: La ICO puede emitir avisos de aplicación que exijan a las empresas y organizaciones tomar medidas específicas para cumplir con el PECR, como obtener el consentimiento para el uso de cookies o dejar de enviar comunicaciones de marketing directo no solicitadas.
  3. Fiscalía: En casos graves, la ICO puede incoar procedimientos penales contra empresas y organizaciones por infracciones del PECR, como el envío de comunicaciones de marketing directo no solicitadas.
  4. Auditorías e investigaciones: La ICO puede llevar a cabo auditorías e investigaciones para evaluar el cumplimiento del PECR, y puede utilizar esta información para tomar medidas coercitivas cuando sea necesario.

La ICO adopta un enfoque basado en el riesgo para hacer cumplir la ley, y generalmente centrará sus esfuerzos en las áreas de mayor riesgo para la privacidad y donde hay pruebas de un daño significativo a las personas.

👉 ICO publicó una actualización trimestral sobre las medidas que han tomado para hacer cumplir PECR.

Cómo puedo cumplir con el RGPD

Lo que necesita Cómo hacerlo
Obtener un consentimiento válido (¡con un banner de cookies!) 👉 Ponte en marcha con un banner totalmente personalizable
Disponga de una política de privacidad y cookies clara sobre sus prácticas de tratamiento de datos Genera tu política de privacidad y cookies
Respetar el derecho de las personas a rechazar la publicidad directa 👉 Consulta nuestro desglose paso a paso

*Por favor, tenga en cuenta: Las organizaciones también deben nombrar a un responsable de la protección de datos y aplicar las medidas técnicas y organizativas adecuadas para proteger los datos personales tratados en las comunicaciones electrónicas. También pueden tener que llevar a cabo evaluaciones periódicas del impacto sobre la privacidad (PIA) y mantener registros detallados de sus actividades de tratamiento de datos.